Ноутбуки Dell, HP, Asus, Acer и Lenovo взломаны для анализа безопасности

Команда исследователей безопасности выявила насущную слабость в популярных ноутбуках Acer, Asus, Dell, HP и Lenovo, показав степень защиты потребительского сектора от вторжения злоумышленников.

Эксперты из Duo Security идентифицировали «раздутое ПО» как главного виновника уязвимости, указав на ненужность и опасность стороннего программного обеспечения. Они протестировали 10 разноплановых ноутбуков с целевым назначением для потребителей в Северной Америке и Великобритании. Как утверждают эксперты, они взломали все из них.

Устройства поступали с раздутым ПО и программами автоматического обновления, которые используются производителями оборудования для коррекции драйверов и BIOS. При тестировании специалисты обнаружили, что эти программы выявляют значимые уязвимые места в системе безопасности. Про эти уязвимости уже писали тут.

«Конечный пользователь стеснён в средствах защиты от уязвимостей, которые создаются компонентами производителей оборудования», — сказал Стив Манзуик (Steve Manzuik), директор Duo Security по исследованию безопасности, британской IBTimes. Для решения проблем необходим соответствующий уровень технических знаний и навыков, добавил он. Умение загрузки и инсталляции программного обеспечения считается навыком, которого людям, несведущим в ИТ, не хватает.

Исследователи отметили, что программы обновлений поддерживают связь с серверами производителей без шифрования. Без него злоумышленник способен изменить пакеты данных в устройстве или добавить неприметный файл, который повреждает систему.

Даррен Кемп (Darren Kemp), исследователь Duo, объясняет, что некоторые компании исправили это положение. Он подчёркивает, что Lenovo приложила усилия, снабдив собственные исполняемые программы процессом с параллельным выполнением и нулевой степенью защиты.

Исследование проводилось между октябрём 2015 и апрелем 2016 года, и Duo уведомила производителей о конкретных слабых местах. Тип и скорость реакции различались.

По словам Манзуика, Acer и Asus преподнесли неприятные сюрпризы. Он сообщает, что в случае Asus потребовалось 10 минут для взлома системы, используя эту слабость. В ответ Asus информировала, что она работает над программной вставкой, но эксперты до сих пор ждут решения проблемы.

В то же время Duo благодарит HP и Lenovo за обращение с рисками в своих продуктах. Они обе располагают специальными отделами, которые оперируют обратной связью и цифровой безопасностью. После сообщения Lenovo отменила небезопасные компоненты в своих ноутбуках.

Команда экспертов призывает потребителей не обращать внимания на раздутое ПО сторонних компаний, которое поставляется с устройствами. Единственный сценарий, при котором обязательства секретности наносят ущерб — когда люди покупают готовые ноутбуки с раздутым ПО для корпоративных сетей, что повышает комплексную уязвимость компании.

Иной раз разработчики сворачивают с этого пути, препятствуя исправлениям автоматическим отключением как Samsung в случае Windows 10.

542
com_content.article
5
Ноутбуки Dell, HP, Asus, Acer и Lenovo взломаны для анализа безопасности4.40 out of 50 based on 5 voters.



Автор: Александр Травин
Темы: Прошивка, Hi-tech
Добавляй на

Добавить комментарий


Защитный код
Обновить

О нас

Доступно и популярно рассказываем о hi-tech, android и ...

подробнее